时间:2022-11-13 00:29:00
Wireshark是Unix和Windows的开放源代码网络协议分析器。 它可以实时检测网络通信数据,也可以检测捕获的网络通信数据快照文件。 通过在图形界面中浏览这些数据,可以查看网络通信数据包各层的详细信息。
:
网络分析专业的常青树,无论是负责的网络分析人员,都对这个软件都很留恋。 现在,很少有产品具有如此持久的吸引力,其理由很容易理解。 如果网络管理员想知道自己的网络发生了什么,可以使用它来捕获数据包,并以便于管理员跟踪的方式显示计算机之间的会话和数据流。 该软件提供了许多排序和过滤选项,以便找到用户正在寻找的准确信息。 它还可以分析来自微软网络监视器等其他软件包的数据。 这个怎么不喜欢?
:
有很多强大的功能。
强力显示过滤语言,能够显示TCP会话的重建流。
支持数百种协议和媒体类型。
它有一个名为tethereal的命令行版本,如tcpdump(Linux的网络协议分析工具)。
以往,网络数据包分析软件要么非常昂贵,要么是专门用于露营的软件。
Ethereal的出现改变了这一切。
在GNUGPLgenerallicense的保证范围内,用户可以免费获得软件及其代码,并有权修改和定制源代码。 以太网是当今世界上应用最广泛的网络分组分析软件之一。
:
1.定位
如果没有正确的位置,启动后会花很长时间捕获与自己无关的数据。
2 .选择捕捉界面
通常,您可以选择连接到互联网网络的接口来捕获与网络相关的数据。 否则,捕获的其他数据对自己也没什么用。
3 .使用捕获过滤器
可以通过设置捕获过滤器来避免生成大型捕获文件。 这样,用户在分析数据时就不会受到其他数据的干扰。 它还可以为用户节省大量时间。
4 .显示过滤器的使用
使用捕获过滤器过滤的数据通常很复杂。 为了更细化滤波后的分组,此时使用显示滤波器进行滤波。
5 .使用着色规则
使用显示过滤器过滤的数据通常是有用的数据包。 如果要更突出显示会话,可以使用着色规则将其高亮显示。
6 .构建图表
如果用户希望更清楚地看到网络中数据的变化,图表格式可以方便地表示数据的分布。
7 .数据重组
您可以重新组织会话中不同数据包的信息,也可以重新组织完整的图像和文件。 由于传输的文件往往很大,所以信息分布在多个数据包中。 为了能够看到整个图像和文件,需要通过重组数据的方法来实现。
